> Actualité Apple > Apple félicite un chercheur en sécurité qui lui a dérobé 2.5 millions de dollars

Apple félicite un chercheur en sécurité qui lui a dérobé 2.5 millions de dollars

Alexandre Godard
Il y a 3 mois
💬 2 coms
🔈 Écouter

Quand la tentation prend le dessus sur la responsabilité. Un chercheur en sécurité qui avait pour habitude d'aider l'entreprise à déceler des failles de sécurité a décidé d'en exploiter une pour voler plus de 2.5 millions de dollars. Il s'est finalement fait arrêter.

Difficile de résister

Un chercheur en sécurité connu par Apple comme identificateur de vulnérabilités aurait fini par craquer et passer du côté obscure. Suite à la découverte d'une faille de sécurité importante, l'individu ne l'aurait pas signalée à Cupertino et aurait décidé de l'exploiter pour gagner de l'argent. On parle ici d'un montant astronomique de 2.5 millions de dollars !

Le plus insolite dans cette histoire, c'est qu'Apple l'a publiquement remercié deux semaines après son arrestation pour son aide sur des vulnérabilités wifi. Noah Roskin-Frazee, travaillait pour la société ZeroClicks Lab et a été remercié par Apple pour son soutien sur plusieurs rapports.

Comment a-t-il fait ?

Noah aurait visiblement trouvé une vulnérabilité pour pénétrer dans un système d'arrière-plan d'Apple nommé Toolbox. Un espace dans lequel on retrouve toutes les commandes en attente. Avec l'aide d'un collègue, ils ont utilisé un outil de réinitialisation de mot de passe pour pirater le compte d'un employé d'une entreprise externe qui a accès à Toolbox.

Parfait pour pirater d'autres employés jusqu'à obtenir l'accès aux serveurs VPN et donc entrer dans le service. Il a ensuite passé des commandes avec de fausses identités, modifié le prix des commandes à 0 $ puis ajouté des iPhone, des Mac et des cartes-cadeaux. Des commandes d'une valeur de 2.5 millions de dollars.

Mais ce n'est pas tout ! Le rapport de police indique que l'un des deux escrocs à utiliser la faille pour prolonger son contrat AppleCare et celui de sa famille sur son véritable compte. Est-ce cela qui a permis aux autorités de remonter jusqu'à eux ?

Et vous, qu'auriez-vous fait à sa place ?

Via

Article précédentMGIE : la nouvelle IA d'Apple concurrente de DALL-E d'Open AI

Article suivantiPhone 16 : une batterie plus grande sauf pour l'iPhone 16 Plus

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

Actualité AppleLe keynote "Let Loose" d'Apple serait accompagné d'un événement à Londres09:40 Medhi
Actualité AppleDeux anciens d'Apple lancent DoubleYou, spécialisée dans la cybersécurité iOS et macOS26/04 Alban
Actualité AppleApple annule par erreur la reprise d'iPhone de certains clients25/04 Alban
Actualité AppleTSMC annonce des puces 1,6 nm en 2026, Apple sera le premier client !25/04 William
Actualité AppleLe Congo accuse Apple d'exploiter illégalement des minerais pour ses produits25/04 Alban
Actualité AppleL'UE oblige les entreprises à réparer hors garantie et à prix raisonnable24/04 Alban
Actualité AppleApple annonce le keynote "Let Loose" le 7 mai pour l'iPad23/04 Medhi
Actualité AppleLa BCE veut forcer Apple à aller plus loin sur la puce NFC de l'iPhone23/04 Dargo
Actualité AppleApple rachète la start-up française Datakalab spécialisée sur l'IA embarquée22/04 Medhi
Actualité AppleApple 2030 : le rapport environnement 2024 est positif18/04 Dargo
Actualité AppleApple investit fortement pour agrandir son campus à Singapour18/04 Russo
Actualité AppleTim Cook déclare qu'Apple envisage de fabriquer en Indonésie17/04 Alban
Actualité AppleApple fait la promotion de la reprise et du recyclage pour la 54e "Journée de la Terre"16/04 Alban
Actualité AppleTim Cook en voyage d'affaires au Vietnam15/04 Dargo
Actualité AppleApple affirme qu'Epic tente de "microgérer" ses activités commerciales15/04 Alban
Actualité AppleL’utilisation de pièces d'occasion sera autorisé par Apple pour les réparateurs indépendants11/04 Russo
Actualité AppleTSMC est prêt pour fournir des puces en 2 nm à Apple dès l’iPhone 17 Pro10/04 Russo
Actualité ApplePas d’Apple Event pour les iPad Air et iPad Pro de 2024 ?09/04 Russo
Actualité AppleTSMC va recevoir une subvention de plusieurs milliards de dollars des États-Unis08/04 Russo
Actualité AppleTim Cook vend près de 200 000 actions AAPL05/04 Alban

Suivez-nous avec notre app iSoft

Articles populaires

L'app iSoft 9.0.1 est déjà là avec vos retours (màj : 9.0.7)Applications mobile 💬 101
Les meilleures coques pas chères pour iPhone 15 / Plus et iPhone 15 Pro / MaxAccessoires Apple 💬 40
iGBA : l'émulateur Game Boy débarque sur l'App Store (màj)Jeux mobile 💬 27
Apple pourrait devoir autoriser la suppression de l'app Photos en EuropeServices Apple 💬 26
Notre avis sur l'émulateur Delta de jeux Nintendo sur iOSJeux mobile 💬 19
La phénoménale Apple Watch Ultra est en promo à 698 € Apple Watch 💬 18
Une promo sur le MacBook Air M2 256 Go à 1 089 €, 512 Go à 1 279 € Mac 💬 17
AltStore PAL est le premier store alternatif avec l'émulateur Delta Applications mobile 💬 17
Le Congrès américain adopte une loi pour interdire TikTok (màj)Applications mobile 💬 16
Spotify : augmentation générale des prix à venir, la France aussi touchée Applications mobile 💬 16

Donner votre avis

Les réactions

2 morzyloeuil - iPhone ↩

07/02/2024 à 20h35 :

🤣 apple excellent merci

1 gangsta - iPhone ↩

07/02/2024 à 19h45 :

Ben la tentation était trop forte. Il faut en faire un exemple ! Ça rappelle surtout que la perfection n’existe pas ☺️